Una contraseña gráfica o autenticación de usuario gráfica es una forma de autenticación que utiliza imágenes en lugar de letras , dígitos o caracteres especiales . El tipo de imágenes utilizadas y las formas en que los usuarios interactúan con ellas varían entre implementaciones.
Las contraseñas gráficas frecuentemente requieren que el usuario seleccione imágenes en un orden particular o responda a las imágenes presentadas en un orden particular. [1]
Otra solución de contraseña gráfica crea una contraseña de un solo uso utilizando una cuadrícula de imágenes generada aleatoriamente. Cada vez que el usuario debe autenticarse, busca las imágenes que se ajustan a sus categorías preseleccionadas e ingresan el carácter alfanumérico generado aleatoriamente que aparece en la imagen para formar la contraseña de un solo uso. [2] [3]
Un sistema requiere que los usuarios seleccionen una serie de rostros como contraseña, utilizando la capacidad del cerebro humano para recordar rostros fácilmente. [4]
Draw-a-Secret es un tipo de contraseña gráfica que requiere que el usuario dibuje una imagen sobre una cuadrícula. El usuario debe recordar exactamente los gestos dibujados por el usuario para poder autenticarse. Un mayor número de trazos se corresponde con un aumento de la seguridad, ya que es más difícil para un atacante copiar los trazos y el orden en que se realizan. [5]
Cuando no se utilizan en un entorno privado, las contraseñas gráficas suelen ser más susceptibles que las contraseñas de texto a los "ataques de navegación lateral", en los que un atacante aprende la contraseña mirando la pantalla mientras un usuario accede. [6]